Действия ФБР и других спецслужб были превентивными и предотвратили масштабные кибератаки на США
Серверы хакерской группы вымогателей REvil были взломаны и отключены в результате операции, проведенной в нескольких странах.
Бывшие партнеры и сообщники возглавляемой Россией преступной группировки несут ответственность за майскую кибератаку на Colonial, которая привела к повсеместной нехватке газа на восточном побережье США. Также их обвиняют в нескольких резонансных взломах, затронувших ПО Kaseya, крупнейшего в мире производителя мяса — JBS, а также поставщика Apple — Quanta. Сайт преступной группировки «Happy Blog» больше не доступен. Известно, что при атаке на Colonial использовалось программное обеспечение для шифрования под названием DarkSide, разработанное сотрудниками REvil.
Глава VMWare по стратегии кибербезопасности Том Келлерманн заявил, что сотрудники правоохранительных органов и разведки не позволили группировке навредить другим компаниям.
«ФБР при содействии Кибернетического командования США, Секретной службы и союзнических стран действительно предприняли серьезные подрывные действия против REvil» — говорит Келлерманн, который также советник секретной службы США по расследованию киберпреступлений.
Один из лидеров группировки, известный как «0_neday», который помог перезапустить работу REvil после предыдущего отключения, сказал, что серверы REvil были взломаны неназванной стороной.
После атаки на Kaseya ФБР получило универсальный ключ дешифрования, который позволяет пострадавшим пользователям ПО Kaseya восстанавливать свои файлы без внесения выкупа. Сотрудники правоохранительных органов скрывали данный ключ в течение нескольких недель, как позже признало ФБР.
По словам трех человек, знакомых с этим вопросом, киберспециалисты смогли изучить инфраструктуру компьютерной сети REvil, получив контроль по крайней мере над некоторыми из их серверов.
После того, как в июле веб-сайты, которые хакерская группа использовала для ведения бизнеса, отключились, главный представитель группы, называющий себя «Неизвестный», исчез из интернета. Когда же 0_neday удалось восстановить доступ при помощи резервной копии, он «неосознанно перезапустили ряд внутренних систем, которые на тот момент находились под контролем спецслужб». В итоге правоохранители получили широкий доступ к серверам REvil.
СПРАВКА PAYSPACE MAGAZINE
Хакеры взломали платформу Poly Network, выполняющую роль коммуникатора между различными блокчейн-сервисами и позволяющую им работать вместе. Представители компании сообщили об атаке на своей странице в Twitter и попросили помочь им установить связь с хакерами, чтобы вернуть похищенные активы.
ЧИТАЙТЕ ТАКЖЕ: Российские хакеры выложили в даркнете данные 1 миллиона кредитных карт
По материалам сайта reuters.com